Windows基础

已于 2024-11-02 22:43:08 修改
阅读量851 收藏 12
点赞数 22
文章标签: windows web安全 网络安全
于 2024-11-01 22:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aokaomo/article/details/143438622
版权

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:windows基础(1)_哔哩哔哩_bilibili

本文主要讲解Windows 和 Linux 操作系统的一些基础知识总结,以及Windows操作系统的常用命令。

一、Windows 系统概述

Windows 操作系统由微软开发,是广泛应用于个人电脑和企业的操作系统。由于 Windows 在企业和个人用户中的广泛部署,安全人员需要熟悉其内部工作原理,包括 Windows 的内网和域渗透机制,以应对权限提升和网络渗透等场景。

二、文件系统和路径格式

Linux

  • 采用 FHS 目录结构,块设备可以挂载到目录下,一切皆为文件。
  • 路径以 / 开始,并且区分大小写。

Windows

  • 文件系统以驱动器盘符(如 C:)起始,也可以通过目录挂载分区。
  • 路径使用反斜杠 \ 进行分隔,不区分大小写。

三、系统配置存储

Linux

  • 系统配置文件位于 /etc 和 /proc 等目录。

Windows

  • 系统配置信息主要存储在 注册表 中,是 Windows 配置和设置的核心数据库。

四、Windows 四种 Shell 接口

  1. GUI:图形化用户界面,操作简单。
  2. cmd:传统命令行接口,提供一组预定义命令。
  3. wmic:Windows Management Instrumentation Command-line。已在 Windows 21H1 版本中弃用,推荐使用 PowerShell。
  4. PowerShell:基于 .NET 的自动化脚本框架,功能强大,支持 WSL(Windows Subsystem for Linux)在 Windows 上运行 Linux 子系统。

五、Windows 常用命令及用法

1. cd - 更改目录

  • 用法

    cd [目录名]

  • 示例

    cd C:\Users     // 更改到 Users 目录

    cd ..                // 返回上一级目录

    cd \                // 返回根目录

2. cmd - 打开命令提示符

  • 用法

    cmd

  • 示例

    cmd            //打开另一个命令提示符窗口

3. copy - 复制文件

  • 用法

    copy [源文件] [目标文件]

  • 示例

    copy file.txt E:\file.txt   // 将 file.txt 复制到 E盘

4. del - 删除文件

  • 用法

    del [文件名]

  • 示例

    del file.txt      // 删除当前目录下的 file.txt

    del /Q *.tmp // 安静模式删除当前目录下的所有 .tmp 文件

5. dir - 显示目录内容

  • 用法

    dir [目录名]

  • 示例

    dir                    // 显示当前目录的文件和子目录

    dir C:\Users    // 显示 C:\Users 目录内容

6. echo - 输出消息

  • 用法

    echo [文本]

  • 示例

    echo Hello World  // 输出 Hello World

    echo on               // 打开命令回显

    echo off              // 关闭命令回显

7. erase - 删除文件

  • 用法

    erase [文件名]

  • 示例

    erase file.txt      // 删除 file.txt 文件

8. find - 在文件中查找字符串

  • 用法

    find "[字符串]" [文件名]

  • 示例

    find "error" logfile.txt      // 在 logfile.txt 中查找 "error"

 

9. findstr - 在多个文件中查找字符串

  • 用法

    findstr "[字符串]" [文件名]

  • 示例

    findstr "error" *.log // 在所有 .log 文件中查找 "error"

10. mkdir - 创建目录

  • 用法

    mkdir [目录名]

  • 示例

    mkdir new_1 // 创建名为 new_1 的目录

11. more - 分页显示输出

  • 用法

    more [文件名]

  • 示例

    more 1.log    // 分页显示 1.log 的内容

12. move - 移动文件

  • 用法

    move [源文件] [目标文件]

  • 示例

    move 1.log E:\ // 将 1.log 移动到 E:\

13. ren - 重命名文件

  • 用法

    ren [旧文件名] [新文件名]

  • 示例

    ren 1.log gg.log // 将 1.log 重命名为 gg.log

14. rmdir - 删除目录

  • 用法

    rmdir [目录名]

  • 示例

    rmdir new_1  // 删除名为 new_1 的目录

15. type - 显示文本文件内容

  • 用法

    type [文件名]

  • 示例

    type file.txt // 显示 file.txt 的内容

16. attrib - 显示或更改文件属性

  • 用法

    attrib [属性] [文件名]

  • 示例

    attrib +h file.txt  // 设置 file.txt 为隐藏属性

    attrib -r file.txt   // 移除 file.txt 的只读属性

17. cacls - 显示或修改文件的访问控制列表

  • 用法

    cacls [文件名]

  • 示例

    cacls file.txt // 显示 file.txt 的访问权限

    cacls file.txt /E /G ggg:R // 给ggg 用户添加只读权限

 

18. chcp - 显示或设置活动代码页

  • 用法

    chcp [代码页]

  • 示例

    chcp 65001 // 设置代码页为 UTF-8

19. comp - 比较两个文件或文件集

  • 用法

    comp [文件1] [文件2]

  • 示例

    comp file.txt 1.log // 比较 file.txt 和 1.log 的内容

20. date - 显示或设置系统日期

  • 用法

    date [yy-mm-dd]

  • 示例

    date 2024-12-01 // 设置日期为 2024年12月1日

    date // 显示当前日期

21. diskpart - 显示或配置磁盘分区

  • 用法

    diskpart

  • 示例

    diskpart // 进入磁盘管理工具

22. doskey - 编辑命令行或创建宏

  • 用法

    doskey [宏名称]=[命令]

  • 示例

    doskey ls=dir // 创建 ls 的宏命令

23. driverquery - 显示设备驱动程序状态和属性

  • 用法

    driverquery

  • 示例

    driverquery // 显示所有驱动程序的状态

24. fc - 比较两个文件并显示差异

  • 用法

    fc [文件1] [文件2]

  • 示例

    fc file.txt 1.log // 比较 file.txt 和 1.log

25. for - 为一组文件中的每个文件运行一个指定命令

  • 用法

    for %变量 in (文件集) do [命令]

  • 示例

    for %f in (*.txt) do type %f // 显示所有 .txt 文件的内容

26. fsutil - 显示或配置文件系统属性

  • 用法

    fsutil [命令] [参数]

  • 示例

    fsutil behavior query DisableLastAccess  // 查询是否禁用最后访问时间

27. gpresult - 显示组策略信息

  • 用法

    gpresult /h [文件名]

  • 示例

    gpresult /h report.html // 生成组策略结果的 HTML 报告

28. mklink - 创建符号链接或硬链接

  • 用法

    mklink [选项] [链接] [目标]

  • 示例

    mklink /D LinkFolder C:\TargetFolder // 创建目录链接

29. icacls - 显示、修改、备份或还原文件 ACL

  • 用法

    icacls [文件名] [命令]

  • 示例

    icacls file.txt /grant ggg:F // 给 ggg 用户赋予 file.txt 的完全控制权限

 

30. openfiles - 显示远程用户通过文件共享打开的本地文件

  • 用法

    openfiles

  • 示例

    openfiles   // 显示当前打开的文件

31. path - 为可执行文件显示或者设置搜索路径

  • 用法

    path

  • 示例

    path=C:\Windows\System32;C:\    // 将 path 变量设置为 C:\Users\Administrator 和 C:\ 两个目录。

32. set - 显示、设置或删除 Windows 环境变量

  • 用法

    set [变量名]=[值]

  • 示例

    set PATH=C:\Program Files;%PATH% // 添加路径

33. sc - 显示或配置服务

  • 用法

    sc [命令] [服务名]

  • 示例

    sc query // 查询所有服务

 

34. schtasks - 安排在计算机上运行的命令和程序

  • 用法

    schtasks /create /tn [任务名称] /tr [程序路径] /sc [计划类型]

  • 示例

    schtasks /create /tn "MyTask" /tr "C:\Program.exe" /sc daily // 创建一个每日执行的任务

35. shutdown - 关闭计算机

  • 用法

    shutdown [选项]

  • 示例

    shutdown /s /t 0 //  立即关闭计算机

36. start - 启动指定程序

  • 用法

    start [程序名]

  • 示例

    start notepad.exe // 启动记事本

37. systeminfo - 显示系统信息

  • 用法

    systeminfo

  • 示例

    systeminfo // 显示系统的详细信息

38. tasklist - 显示当前运行的进程

  • 用法

    tasklist

  • 示例

    tasklist // 显示所有当前运行的进程

39. taskkill - 结束当前运行的进程

  • 用法

    taskkill /PID [进程ID]

  • 示例

    taskkill /PID 772 // 结束进程 ID 为 772 的进程

40. tree - 以图形显示目录结构

  • 用法

    tree [目录名]

  • 示例

    tree C:\Users\Administrator    // 显示 C:\Users\Administrator 的目录结构

41. time - 显示或设置系统时间

  • 用法

    time [HH:MM:SS]

  • 示例

    time 12:30:00 // 设置时间为 12:30

    time // 显示当前时间

42. tracert - 网络路径追踪

  • 用法

    tracert [目标主机]

  • 示例

    tracert www.baidu.com // 跟踪到 baidu.com 的路由

43. nslookup - 查询域名系统(DNS)

  • 用法

    nslookup [域名]

  • 示例

    nslookup www.baidu.com // 查询 www.baidu.com 的 IP 地址

44. netstat - 列出所有打开的端口和相关进程信息

  • 用法

    netstat -a

  • 示例

    netstat -an // 显示所有活动连接及端口状态

45、arp - 查看和管理 ARP 缓存

  • 用法

    arp -a

  • 示例

    arp -a // 这个命令用于显示 ARP(地址解析协议)缓存中的所有条目。

46、telnet - 用于访问远程计算机上的服务

  • 用法

    telnet <hostname> <port>

  • 示例

    telnet 192.168.31.85 3389 //访问该主机上3389端口

47、net - 用于网络管理,包括用户管理、共享、服务等

 (1)、查看网络共享
  • 用法

    net view

 

 (2)、查看所有用户账户(组)
  • 用法

    net user // 查看所有用户账户

    net localgroup //查看所有本地用户组

 (3)、查看特定用户的详细信息(组)
  • 用法

    net user ggg //查看特定用户的详细信息

    net localgroup Administrators //查看特定组的详细信息

 (4)、添加新用户(组)
  • 用法

    net user tom 123 /add  //net user <username> <password> /add

    net localgroup txv /add //net localgroup <groupname> /add

 (5)、删除用户(组)
  • 用法

    net user tom 1/delete

    net localgroup txv /delete

 (6)、修改用户密码
  • 用法

    net user ggg 123   /net user <username> <newpassword>

 (7)、将用户添加到用户组(提权)
  • 用法

    net localgroup Administrators tom /add //将tom添加到管理员组

 (8)、将用户从管理员组中删除
  • 用法

    net localgroup Administrators tom /delete //将tom将用户从管理员组中删除

六、系统标准目录

  • perflogs:存储 Windows 性能日志。
  • program files:存储 32 位程序(在 64 位系统上为 Program Files (x86))。
  • programdata:隐藏目录,包含全局程序数据,所有登录用户均可访问。
  • users:包含用户主目录。
    • users\public:用户间共享文件夹。
    • users\[username]\appdata:隐藏子目录,存储用户应用程序数据和设置。
  • Windowssystemsystem32syswow64:存储动态链接库和系统核心文件。

七、环境变量

  • 查看环境变量

    echo %username% // 显示当前用户

    echo %path% // 显示 PATH 环境变量

    echo %temp% // 显示临时文件目录

    echo %userprofile% // 显示用户主目录

  • 列出当前命令行下的环境变量

    set

  • 查看以 p 开头的变量

    set p

  • 永久修改环境变量

    setx var1 brand1

  • 以其他用户身份设置环境变量

    setx /s host1 /u domain\user /p pass var1 brand1

    命令解析

  • setx: 用于设置用户或系统环境变量的命令。
  • /s host1: 指定要进行操作的远程计算机名为 host1。
  • /u domain\user: 指定用于身份验证的用户账户,即 domain\user。
  • /p pass: 指定用户的密码。
  • var1: 要设置的环境变量的名称。
  • brand1: 环境变量 var1 的值。

  • 设置 PATH 环境变量

    setx /s host1 /u domain\user /p pass mypath %path%

    命令解析

  • setx: 用于设置用户或系统环境变量的命令。
  • /s host1: 指定操作的目标远程计算机名为 host1。
  • /u domain\user: 用于身份验证的用户账户,即 domain\user。
  • /p pass: 指定用户的密码。
  • mypath: 要设置的环境变量的名称。
  • %path%: 这是一个环境变量,表示当前系统的 PATH 变量值。将原有 PATH 的值附加到新的环境变量中。

  • 变量存储位置

    HKEY_CURRENT_USER\Environment

    HKEY_CURRENT_USER\Environment 是 Windows 注册表中的一个键,存储当前用户的环境变量。

Windows基础知识整理
weixin_45817476的博客
07-23 1万+
Windows基础知识1、Windows简介Windows系列1.Windows 1.02.Windows 2.03.Windows 3.04.Windows 955.Windows 986.Windows 98 SE7.Windows ME8.Windows NT9.Windows 200010.Windows XP11.Windows Vista12.Windows 713.Windows 814.Windows 8.115.Windows 10Windows Server1.Windows NT4.0
第2章Windows基础知识.doc
07-24
windows
Windows计算机操作系统基础知识点总结
qq_51670115的博客
08-25 1万+
计算机操作系统,冯诺依曼体系,cpu(处理过程,物理构成,功能构成),内存 ,内存的结构,存储器,磁盘,磁盘的物理结构,磁盘的构造,文件存储,I/O设备 总线,ip地址详解,简单局域网的构成,ip地址,子网掩码,ip地址详解,网关,DNS,配置ip地址,网络测试命令,批处理,创建批处理,批处理基本语法,用户和组管理,远程管理,远程桌面,telnet(不加密),NTFS安全权限,NTFS权限概述,文件系统概述,NTFS文件系统特点,修改NTFS权限,权限累加,拒绝最大,取得所有权 ......
Windows系统介绍
zjrhGroxMC2011的博客
04-15 2296
一、Windows系统简介 Windows操作系统是由美国微软公司开发的一种面向个人电脑的操作系统,迄今为止是最受欢迎和广泛使用的操作系统之一。Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8和Windows 10是Windows操作系统的几个重要版本,并且每个版本都带来了新特色、功能及改进。操作系统具有丰富的安全功能,比如Windows Defender,该功能可以确保Windows系统的安全
windows技术基础知识
最新发布
u011374344的专栏
04-03 1498
字符集其实就是一个预先定义好的表格, 里面将每个文字都罗列出来,并且为每个文字指定一个独一无二的数字来代替。以淬渊阁中的“淬”举例:ASCLL:这个编码无法表示中文,所以他的字符集找不到Unicode:十六进制: 0x6DEC十进制:28140二进制:0110 1101 1110 1100字母A举例:ASCLL:十六进制: 0x41十进制:65二进制:01000001Unicode:十六进制: 0x41十进制:65二进制:01000001。
Windows操作系统基本知识整理
考研小钻风
05-27 6002
Windows操作系统由微软公司开发,是全球使用最广泛的操作系统之一。它的用户界面友好,功能强大,涵盖了从个人计算机到企业级服务器的各种应用。本文将详细介绍Windows操作系统的历史、版本、核心组件、使用技巧、维护与优化等各方面内容,帮助读者全面了解Windows系统。Windows操作系统凭借其丰富的功能和友好的用户界面,成为全球最受欢迎的操作系统之一。通过了解其发展历史、核心组件、使用技巧以及维护与优化方法,用户可以更好地。Windows内核是操作系统的核心,负责管理系统资源、硬件设备和软件应用。
Window基础(黑客基础
weixin_43460822的博客
07-08 1万+
一、Window重要目录 1.ProgramData:C:\ProgramData 是个公用的被创建文件夹或文件存放的地方,这些文件夹或文件仅由创建者完整控制。programdata是电脑C盘的一个系统文件夹 2.Program Files和Program Files(86):程序软件默认安装目录,它们的区别是前者是安装64位软件,后者是安装32位软件 3.Window:系统安装目录 4....
Windows下深度学习环境配置(超详细跟李沐学Ai)
clayt的博客
08-16 6619
安装的软件有miniconda,CUDA,Pycharm,需要安装的包有Pytorch,jupyter,d2l
SIMPL+Windows基础教程+-+最终版.zip_SIMPL_doctorooc_simpl+编程_快思聪_快思聪教程
07-14
快思聪入门的经典教程,初学者的查询宝典,simpl windows的编程说明
操作系统与windows基础网上作业题.doc
07-24
windows
附件1:windows基础操作课堂练习.txt
12-14
附件1:windows基础操作课堂练习.txt
windows7操作系统基本知识
05-10
windows7操作系统基本知识
Windows基础 -- 介绍
CrossProblems的博客
11-06 1322
微软Windows操作系统,俗称”Windows“,是由微软开发的一系列操作系统。Windows 是全球广泛使用的操作系统,具有广泛的兼容性和丰富的功能,使其成为个人计算机、企业系统和服务器的首选。Windows 系统的特性包括图形用户界面(GUI)、多任务处理、虚拟内存和丰富的应用程序支持等。Windows 家族版本涵盖从普通用户使用的 Windows 10/11 到服务器使用的 Windows Server 系列。对于网络安全红队来说,学习 Windows 至关重要。主流目标系统。
Windows操作系统重要内容
qq_39207066的博客
05-18 1493
windows
Windows常用基础命令
Naive的博客
03-29 2437
将前面命令的操作结果作为后面命令的操作对象。1)、静态配置IP地址、子网掩码、默认网关。参数 /-y: 对确认覆盖一个现有目标文件发出提示。参数 /y: 取消确认覆盖一个现有目标文件的提示。2、输出重定向:将前面命令输出的结果写入到对应文件中。2)、自动获取TCP/IP参数。(从当前目录切换到其他盘符需要添加/d选项)move [/-y|y] 源位置 目标位置。move 指定重命名的文件或者目录 新名称。参数 /s:删除目录下所有子目录和文件。
高效办公-电脑操作系统简介
Linux基础知识、计算机网络基础学习分享。
01-30 1226
现在主流的操作系统是微软开发设计的windows操作系统,从Windows 1.0、2.0、3.0....到win7 、win10 、win11等,目前常用的版本是win7 、win10 、win11,我们也主要了解下这几个就行了。操作系统是覆盖在硬件上的第一层软件,它管理计算机的硬件和软件资源,并向用户提供良好的界面。win11是目前微软桌面操作系统中最新的,一个很明显的特征是菜单栏居中显示了,然后风格更加科技一点了,性能配置要求和win10差不多,但是我还是不太习惯,因此我一直还是在用win10系统。
最全windows基础
ran的博客
03-06 1130
net localgroup 列出当前电脑所有组(查看所有用户组)
windows|001】windows介绍及各种快捷键、文件扩展名、文件结构总结
热门推荐
小鹏linux的博客
03-15 1万+
微软于1985年11月20日推出了名为Windows的操作系统,作为MS-DOS的图形操作系统外壳,以响应对图形用户界面(GUI)的日益增长的兴趣。目录有类似于{7F40DE3E-8294-4E24- B2EA-80F6C6BB173C}名字的文件,看起来不太友好,这个目录并不是所谓的病毒目录,这个是软件的唯一标示GUID,有些软件为了区分,会生成一个唯一的名称以保证唯一 性,那么这个目录,就是软件为区分同名软件所创建的唯一配置文件保存目录,且这个软件的注册表,很有可能也是这个名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶颜悦色vv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值